Cài đặt & Cấu hình Server

Web22 cung cấp 3 cấp độ hạ tầng cho khách doanh nghiệp. Shared cho startup, VPS cho doanh nghiệp vừa, Dedicated cho doanh nghiệp lớn. Pricing tăng theo cấp độ nhưng quyền control + isolation + hiệu năng cũng tăng tương ứng.

Khi nào CẦN dedicated server (không phải VPS)

• Lượng truy cập 1M+ uniques/tháng — VPS shared physical host với “noisy neighbor” làm peak slow. Dedicated single-tenant không có noisy neighbor.
• Tuân thủ yêu cầu single-tenant hardware — finance/healthcare/government (PCI DSS, HIPAA, ISO 27001) yêu cầu data không share physical với khách khác.
• Database lớn 100GB+ với I/O intensive — VPS shared SSD I/O cap, dedicated NVMe local cao hơn 10-50x.
• Thời gian thực application (gaming, trading, video stream) — VPS có jitter latency. Dedicated low-latency consistent.
• Reseller mở rộng 50+ web khách — VPS không đủ resource, dedicated hardware control tốt hơn.

Khi nào KHÔNG cần dedicated (VPS hoặc shared đủ)

• Lượng truy cập dưới 500k uniques/tháng — VPS Vultr High Hiệu năng 96 USD/month đủ. Dedicated overkill.
• 1-10 website — VPS share resource giữa 10 site OK. Dedicated chi phí 3-5x VPS không justify.
• Không yêu cầu tuân thủ strict — startup B2C/B2B SaaS không cần dedicated trừ khi có tuân thủ audit.
• Budget hạn chế — dedicated 50-200 USD/month server + 5-15 triệu thiết lập + maintain 2-5 triệu/tháng. Budget tổng tối thiểu 30-60 triệu/năm.

Thiết lập dedicated server doanh nghiệp lớn phức tạp hơn shared/VPS 3-5x. 5 nhóm việc tuần tự với 60-100+ danh sách kiểm mục.

Nhóm 1 — OS + Web nền tảng kỹ thuật doanh nghiệp lớn-grade

OS: Ubuntu 24.04 LTS (long-term support đến 2029) hoặc RHEL 9 (Red Hat Doanh nghiệp lớn Linux, tuân thủ friendly nhưng giấy phép đắt). Nginx + LiteSpeed Doanh nghiệp lớn: LiteSpeed Doanh nghiệp lớn giấy phép 35-110 USD/month tuỳ lượng truy cập, native LSCache cho WordPress siêu mạnh. PHP-FPM tuning: pm.max_children tính theo RAM (RAM 32GB → 500-1000 max_children). MySQL 8 master-slave: write master, read slave x2-3 → giảm load. Redis cụm Object Cache + Session Store. Memcached cho fast in-memory cache. Varnish front-cache trước Nginx → cache HTML 5-10 phút, giảm origin request 70-90%.

Nhóm 2 — Clustering + High Availability

Load balancer Nginx (active-active) phân tải request đến 2-3 web server cụm. Web server cụm: 2-3 physical server identical cấu hình, share session qua Redis. DB master-slave replica: 1 master write, 2 slave read. Auto-failover khi master down qua MHA (MySQL HA Manager). Shared dung lượng lưu trữ: NFS hoặc GlusterFS cho upload files share giữa web servers. Auto-failover scripts: detect server down trong 30s → reroute lượng truy cập. CDN multi-region Cloudflare Doanh nghiệp lớn: cache static content tại 300+ edge locations global. Thời gian hoạt động mục tiêu 99,9%+ (downtime <43 phút/năm).

Nhóm 3 — Security + Tuân thủ

WAF Cloudflare Doanh nghiệp lớn: web application tường lửa với OWASP Core Rule Set + tuỳ biến rules cho ngành khách. DDoS protection layer 7: Cloudflare Doanh nghiệp lớn mitigate up to 2 Tbps DDoS. Fail2ban + intrusion detect: auto ban IP brute force, alert suspicious activity. SSL pinning + HSTS preload: force HTTPS strict. SOC 2 / ISO 27001 audit ready: documentation + access control + audit log đủ standard. GDPR / VN data residency: thiết lập server đúng region theo tuân thủ requirement (EU data ở EU, VN data ở VN). Encrypted sao lưu AES-256: sao lưu file + DB encrypted before transfer to off-server dung lượng lưu trữ.

Nhóm 4 — Giám sát + Logging

Prometheus + Grafana: metric giám sát CPU/RAM/Disk/Network/MySQL/Redis với bảng điều khiển tuỳ biến. New Relic APM: Application Hiệu năng Giám sát track slow query + slow PHP function. Sentry error theo dõi: capture PHP/JS error thời gian thực + alert. ELK nền tảng kỹ thuật (Elasticsearch + Logstash + Kibana): aggregate log từ multi-server, search + bộ lọc. UptimeRobot multi-region: monitor thời gian hoạt động từ 5-10 location global. Slack/Zalo alert: critical alert push immediate. SLA bảng điều khiển tuỳ biến: khách xem thời gian hoạt động % monthly + incident report.

Nhóm 5 — Sao lưu + Disaster Recovery

Sao lưu hourly: incremental sao lưu mỗi giờ (vs weekly cho shared hosting). Off-server AWS S3 hoặc Wasabi: sao lưu encrypted lên cloud dung lượng lưu trữ (Wasabi 6 USD/TB/month). Multi-region replica: sao lưu tại 2+ region (vd Singapore + EU) phòng datacenter fail. DR site standby: secondary datacenter ready takeover trong RTO 1-4 giờ. Test khôi phục monthly: full khôi phục lên DR site verify sao lưu integrity. RTO (Recovery Time Objective) 1-4h: max time để khôi phục service. RPO (Recovery Point Objective) 1h: max data loss acceptable (1 giờ data).

Thiết lập dedicated server doanh nghiệp lớn phức tạp gấp 3-5x shared/VPS. Web22 chia 3-4 tuần với 4 mốc + 60-100 danh sách kiểm.

1. Tuần 1 — Discovery + Plan: Web22 audit yêu cầu khách (lượng truy cập dự kiến, application nền tảng kỹ thuật, tuân thủ, budget). Pick provider + hardware (CPU cores, RAM, NVMe size, network băng thông). Architecture design (single-server hoặc cụm, multi-region, DR plan). Statement of Work (SOW) chi tiết 5-10 trang + báo giá. Khách duyệt SOW trước khi proceed.
2. Tuần 2 — Server provisioning: khách mua server từ OVH/Vultr/Hetzner/Viettel. Web22 nhận access. OS cài đặt Ubuntu 24.04 / RHEL 9. Network cấu hình (IP, gateway, DNS). Tường lửa iptables/UFW. Base thiết lập secure (SSH key, fail2ban, automatic security updates).
3. Tuần 2-3 — Web nền tảng kỹ thuật + HA: Nginx + LiteSpeed cài đặt + tune. MySQL master-slave thiết lập. Redis cụm + Varnish. Load balancer cấu hình. Test failover scenarios.
4. Tuần 3-4 — Monitor + Bàn giao: Prometheus + Grafana + Sentry + New Relic thiết lập. Sao lưu + DR test full. Document PDF 20-50 trang chi tiết architecture + runbook. Training team khách 2-4 buổi 1-2h mỗi buổi.

Web22 KHÔNG bán dedicated server direct. Khách tự mua từ provider quốc tế hoặc VN. Web22 hưởng tiếp thị liên kết hoa hồng khi khách dùng ref link — declared minh bạch.

• OVH (France/Singapore datacenter): best value doanh nghiệp lớn. Pricing 50-300 USD/month tuỳ hardware (CPU AMD EPYC/Intel Xeon, RAM 32-256GB, NVMe 1-8TB). DC Singapore tốt cho khách VN. UI tiếng Anh, support email English.
• Vultr Bare Metal: global 25+ region (Singapore, Tokyo, Sydney). Pricing 100-500 USD/month. Mở rộng on-demand (snapshot + clone server 1-lượt nhấp). Ecosystem rộng (Object Dung lượng lưu trữ, Được quản lý Database, K8s).
• Hetzner (Germany/Finland): best price/hiệu năng toàn cầu. Pricing 40-200 EUR/month (~50-250 USD). EU GDPR tuân thủ native. Hardware cấu hình cao nhất per USD. Latency Singapore-Germany 180-220ms (cao hơn OVH 80-120ms) — phù hợp B2B EU/US.
• Viettel IDC / FPT Telecom (server VN): 5-30 triệu/tháng. Tuân thủ VN data residency. Network VN trong nước siêu nhanh. UI tiếng Việt, support 24/7 tiếng Việt. Phù hợp ngân hàng/y tế/government Việt Nam.

Hai tình huống dưới đây là ví dụ minh hoạ những loại nhu cầu thường phải dùng máy chủ riêng (dedicated server) và cách Web22 sẽ tiếp cận, để bạn nhận ra mình có thuộc nhóm này không. Đây là ví dụ tham khảo về cấu hình và chi phí, không phải con số cố định cho mọi dự án.

Ví dụ 1 — Hệ thống cần lưu dữ liệu nhạy cảm trong nước

Một số ngành như y tế hay tài chính có dữ liệu nhạy cảm buộc phải lưu trên máy chủ đặt tại Việt Nam và cách ly khỏi các web khác. Với nhu cầu kiểu này, một máy chủ riêng đặt tại trung tâm dữ liệu trong nước (ví dụ cấu hình tầm Intel Xeon 16 nhân, 64GB RAM, ổ NVMe, khoảng trên dưới mười triệu mỗi tháng) là hướng phù hợp, kèm mã hoá dữ liệu, kết nối an toàn và lưu nhật ký truy cập theo yêu cầu pháp lý. Web22 dựng nền máy chủ (hệ điều hành, máy chủ web, cơ sở dữ liệu, bộ nhớ đệm, tường lửa) và bàn giao cho đội kỹ thuật của bạn vận hành. Tính cả phí thuê máy chủ, phí thiết lập một lần và gói chăm sóc, đây là mức đầu tư hàng trăm triệu mỗi năm — chỉ hợp khi yêu cầu tuân thủ và quy mô thật sự đòi hỏi.

Ví dụ 2 — Web bán hàng lớn cần chịu tải mùa cao điểm

Một web thương mại điện tử nhiều sản phẩm, lượng truy cập tăng vọt vào các đợt cao điểm như Black Friday hay Tết, thường cần kiến trúc nhiều máy chủ để không sập lúc đông khách: vài máy chủ web chạy song song sau một bộ cân bằng tải, một máy chủ cơ sở dữ liệu chính kèm máy phụ, bộ nhớ đệm và một máy dự phòng đặt ở vùng khác để chống sự cố. Đây là loại hệ thống Web22 thiết kế và thiết lập theo yêu cầu, chi phí tùy số máy chủ và vùng đặt (thường nhiều chục triệu mỗi tháng cho cả cụm). Hướng này chỉ cần khi web đã đủ lớn để mỗi giờ gián đoạn là mất doanh thu thật.

Web22 follow danh sách kiểm 60+ mục cho mọi thiết lập dedicated. Extract 20 mục quan trọng nhất:

OS + Network (10 mục)

1. OS Ubuntu 24.04 LTS hoặc RHEL 9 cài đặt minimal (no GUI, no extra package).
2. Timezone Asia/Ho_Chi_Minh + locale en_US.UTF-8.
3. SSH port 22 → tuỳ biến port (vd 2222 hoặc 22022). Disable root login.
4. SSH key-based auth only. Disable password auth.
5. UFW tường lửa: chỉ open port 22 (tuỳ biến), 80, 443, 3306 internal. Block all incoming khác.
6. Fail2ban: brute force protection SSH + nginx HTTP.
7. Unattended-upgrades enable cho security patches auto.
8. Sysctl tune: vm.swappiness=10, net.core.somaxconn=65535.
9. Ulimit increase: nofile 65535 cho user web/mysql/redis.
10. Static IP + reverse DNS (PTR record) — quan trọng cho email deliverability.

Web nền tảng kỹ thuật + Cache (10 mục)

11. Nginx 1.26+ cài đặt + tune worker_processes auto + keepalive_timeout 65s.
12. LiteSpeed Doanh nghiệp lớn giấy phép activate + LSCache plugin cho WordPress.
13. PHP 8.2 cài đặt với OPcache + JIT tuning. PHP-FPM pm.max_children theo RAM.
14. MySQL 8 cài đặt + my.cnf tune (innodb_buffer_pool_size 50-70% RAM).
15. Redis 7 cài đặt với maxmemory + eviction policy allkeys-lru.
16. Memcached cài đặt cho object cache fallback.
17. Varnish 7 cài đặt + VCL cấu hình cho HTML cache TTL 5-10 phút.
18. HTTP/3 + Brotli compression enable.
19. SSL Let’s Encrypt auto-renew Certbot + HSTS preload submit.
20. WAF Cloudflare Doanh nghiệp lớn proxy → origin server.

Web22 thường tính chi phí 5 năm cho khách trước khi quyết invest dedicated. So sánh thực tế cho doanh nghiệp 50 web + lượng truy cập 500k uniques/tháng:

• VPS Vultr 96 USD/month (4 vCPU 16GB): 145 triệu server 5 năm + thiết lập 1,5 triệu + chăm sóc Nâng cao 108 triệu = 254,5 triệu tổng 5 năm. Capacity: 50 web ổn, lượng truy cập 500k/tháng peak OK.
• Single Dedicated OVH 150 USD/month: 225 triệu server + thiết lập 8 triệu + chăm sóc 108 triệu = 341 triệu tổng 5 năm. Capacity: 50 web rất ổn, lượng truy cập 1M+ peak OK.
• Multi-server Cụm HA 3 server OVH: 675 triệu + thiết lập 15 triệu + chăm sóc Toàn diện 240 triệu = 930 triệu tổng 5 năm. Capacity: 100+ web, lượng truy cập 5M+/tháng, thời gian hoạt động 99,9%+.

Khuyến nghị: scope 50 web + 500k lượng truy cập/tháng, VPS rẻ hơn dedicated 86 triệu trong 5 năm. Dedicated overkill trừ khi: (1) Tuân thủ single-tenant, (2) Lượng truy cập peak risk noisy neighbor, (3) Database 100GB+ I/O intensive. Web22 honest tư vấn VPS khi đủ.

Dedicated server traditional (OVH/Vultr/Hetzner bare metal) là model cũ 20+ năm. Có alternatives cloud-native cho doanh nghiệp mở rộng lớn:

AWS / GCP / Azure được quản lý services

Cho doanh nghiệp budget 200+ triệu/tháng infra, cần auto-mở rộng + multi-region native + tích hợp 100+ được quản lý services (RDS, ElastiCache, Lambda, SQS). Pros: mở rộng on-demand không cần plan capacity, ecosystem rộng nhất, tuân thủ certifications sẵn (SOC 2, ISO 27001, HIPAA, PCI DSS). Cons: chi phí cao 3-10x dedicated, vendor lock-in (chuyển ra rất khó), complexity cao (cần AWS/GCP architect certified). Web22 honest: KHÔNG architect AWS/GCP doanh nghiệp lớn mở rộng — chuyển khách qua đối tác chuyên cloud-native như Bizfly Cloud, FPT Cloud, hoặc Big-4 consulting cho doanh nghiệp lớn architecture. Web22 phù hợp single-cloud dedicated, không multi-cloud orchestration.

Kubernetes cụm trên VPS/Dedicated

Trend 2024-2025: chạy WordPress/Laravel/Node.js ứng dụng trên Kubernetes cụm (K3s nhẹ hoặc K8s full) cho auto-mở rộng + container isolation. Pros: triển khai đơn giản (Helm chart), mở rộng dễ (kubectl mở rộng), self-healing (pod crash auto restart). Cons: overhead cao (K8s control plane ăn 2-4GB RAM), learning curve dốc (Web22 team chưa expertise sâu Kubernetes), debug khó cho non-K8s engineer. Web22 stance: chưa offer K8s thiết lập as service — khách yêu cầu thì chuyển đối tác Kubernetes specialist (vd Mlytics, Stackable VN). Web22 mặc định nền tảng kỹ thuật vẫn traditional VPS/dedicated với Nginx + PHP-FPM, mature và stable cho 95% use case.

• Khách yêu cầu thời gian hoạt động 99,99%+ SLA strict — single-cloud không đạt được. Cần multi-cloud failover.
• Tuân thủ audit certified (HIPAA Level 1, PCI DSS Level 1, FedRAMP) — Web22 không certified auditor, chỉ thiết lập hạ tầng ready.
• Multi-cloud orchestration doanh nghiệp lớn — không phải core competency Web22, chuyển Big-4 consulting.
• Thiết lập ngân sách dưới 5 triệu — không cover 60-100 danh sách kiểm doanh nghiệp lớn-grade. Chuyển VPS aaPanel 1-1,5 triệu.
• Khách không có team operate sau bàn giao + không đăng ký chăm sóc dài hạn — Web22 KHÔNG để khách sun-rise dedicated server không ai quản (rủi ro hack/down rất cao). Yêu cầu commit chăm sóc Toàn diện 6-12 tháng đầu mới nhận thiết lập dedicated.

5 cam kết doanh nghiệp lớn

• SOW chi tiết trước báo giá — Web22 không quote mù. Audit 60-90 phút discovery + SOW 5-10 trang với scope cụ thể từng cấu phần.
• Document PDF 20-50 trang + Runbook — bàn giao tài liệu chi tiết architecture + procedure thao tác emergency.
• Training team khách 2-4 buổi — đảm bảo team in-house khách có thể operate sau Web22 bàn giao.
• Test failover + DR monthly trong 6 tháng đầu — verify HA thiết lập work thật, không just paper.
• Support 6 tháng đầu qua Slack channel riêng — answer questions + tweak thiết lập theo real-world usage.

Walk-away

• Thiết lập dedicated dưới 5 triệu — không cover effort 60-100 danh sách kiểm + thực hành tốt. Khách budget thấp → chuyển VPS (1-1,5 triệu thiết lập).
• Khách không có tuân thủ/mở rộng thật sự cần dedicated — Web22 honest tư vấn chọn VPS rẻ hơn. Brand “thật lòng” không bán thêm dedicated vô lý.
• Yêu cầu thời gian hoạt động 99,99%+ (downtime <52 phút/năm) — Web22 không cam kết single-cloud. Yêu cầu này cần multi-cloud failover, chi phí 3-5x — chuyển AWS/GCP/Azure architect chuyên.
• Tuân thủ HIPAA/PCI DSS Level 1 strict — Web22 KHÔNG audit certified, không sign tuân thủ attestation. Chuyển Big-4 consulting (Deloitte, EY) cho audit chính thức.

• Dịch vụ hosting + tên miền — tổng quan 6 gói + 5 nhánh.
• VPS aaPanel thiết lập — alternative rẻ hơn cho 99% use case.
• Được quản lý WordPress — doanh nghiệp lớn WP gói kết hợp full.
• Web22 Hosting (shared) — start small với 1 website.
• Chăm sóc website — được quản lý bảo trì dài hạn cho dedicated server.

Web22 vận hành hạ tầng máy chủ và tối ưu tốc độ cho các website sau:

• Nhôm kính Xingfa — web đại lý cửa nhôm chính hãng — web đại lý nhôm kính — catalog theo dòng cửa, form nhận yêu cầu báo giá, tối ưu tốc độ tải ảnh trên di động.
• Sữa Đặc Trị MiMi — cửa hàng sữa y khoa chuẩn SEO — cửa hàng sữa y khoa trên WooCommerce — giỏ hàng, thanh toán, quản lý đơn và tồn kho, tối ưu Core Web Vitals (chỉ số trải nghiệm trang của Google).

Xem đầy đủ tại trang dự án Web22 đã thực hiện. Tham khảo thêm tài liệu hạ tầng của Cloudflare.